华为终端安全解决计划(黑龙江).pptVIP

华为终端安全解决方案 目录 移动终端行业化安全的背景 终端行业化安全解决方案 华为行业化方案及安全实践 手机安全的宏观环境 ----手机安全影响越来越大 手机将成为代表人在社会中的一个节点！ 挑战一：手机主机风险 APP 陷阱： 未经用户同意窃取用户信息 无提示自动下载应用 无法正常卸载 远程控制 山寨知名软件 --中国网民权益保护调查报告 CPU“后门”风险： CPU等硬件后门无法检测，无法规避，隐藏较深。 国内的大部分厂家采用外购CPU，导致硬件安全核心技术无法管控。 党政部门已经未雨绸缪，制定了相应的规定来保障安全。 OS漏洞重重： 苹果多次暴出重大安全漏洞。 原生安卓每个版本都在完善系统，修补漏洞，但各厂家的处理能力差异巨大。 不同手机厂家的系统更新与安全措施千差万别，导致部分用户处于高危之下。 APP：恶意程序，绵绵不绝 OS：系统漏洞，层出不穷 CPU：后门风险，防不胜防 挑战二：通话被非法监听 非加密通讯 军政机密 重要商务机密 私人侦探 抢劫绑架 非法监听现状 技术欠缺：当前通讯空口不加密，存在被人利用的机会。 实施简单：某些恶意人员可以利用很简单的无线接收设备，即可在指定区域轻易截取监听其它人的通话。 影响重大：极易造成敏感信息的泄露，尤其对政府机要部门或重要商业部门造成不可挽回的影响。 普通通话模式让人缺乏安全感。 挑战三：手机信息的安全风险 设备各异多多不好带 工作生活傻傻分不开 信息窃取： 物理窃取 安植木马 “高级”充电宝 钓鱼WIFI 信息泄露： 主观或客观的信息泄露 存储卡等“信息摆渡” 机密位置共享 敏感区域设备/信息拍照 窃 密 泄 密 场景1：连接“公共”WIFI，窃取个人信息 场景2：敏感区内随手拍照分享朋友圈 目录 移动终端行业化安全的背景 终端行业化安全解决方案 华为行业化方案及安全实践 行业终端安全体系全景图 机身安全 特色安全 安全体系 云端安全 本地安全 安全管控 加密通话 安全接入 双系统 安全芯片 安全OS 芯片级指纹 SEAdroid 安全启动 全盘加密 …… 云服务 手机找回 远程锁定 …… 行业终端安全体系架构图 安全生态 通用终端OS安全功能一直在完善 Android平台正在迅速补齐能力，完善生态与架构 M版本安全特性 L版本安全特性 版本 　 解决漏洞说明 LM版本 1 Flash数据未加密，存在泄密风险 2 全盘加密弱密码破解漏洞 3 提前自定义权限攻击漏洞 4 重复自定义权限攻击漏洞 5 DAC权限管理漏洞 6 恢复出厂设备数据清除的漏洞 7 非PIE的动态连接库缓冲区溢出攻击漏洞 8 BindService服务包名的恶意调用漏洞 9 SD卡/USB等外部设备数据未加密，存在泄密风险 10 系统启动数据篡改风险 11 APK文件篡改漏洞 12 OpenSSL加密库风险 13 StragefrightDebuggerd等安全漏洞 行业终端安全解决方案 行业方案：安全管控方案 移动数据网络安全：网络通道能否防止数据被窃听，通过语音、数据加密等 手机终端安全：智能手机能否防刷机、防ROOT、防止恶意软件，通过隔离、专有软件市场、VPN等 手机外设控制：控制智能手机外设（摄像头、WiFi、USB、蓝牙、GPS等）、地理围栏等 手机丢失后控制：数据加密，远程擦除等保护动作 内容控制：按时间、内容进行控制过滤，通过VPN、内容网关等 员工可以使用智能手机 单位可以管控智能手机 手机管控要点 对士兵设备功能和上网行为进行管控 安全管控：对设备和内容的管理（绿色军营） 华为加密通话方案 中国电信加密通话方案 通话要求：均为电信用户/使用电信定制语音加密手机/开通加密业务/在电信CDMA网内； 自主规范：电信主导平台，制定电信自主的技术规范 华为：华为配合中国电信已推出多款加密通话手机，包括早期的C199、MATE7等，最新的麦芒5！ 华为加密通话主要功能说明 终端在网络透传和相应的密钥管理机制下，支持语音加密服务功能 1)语音加解密功能 终端除提供普通话音（明文）服务外，通过对声码器进出码流进行特殊算法的加解密操作，实现加密电话服务。 2) 密钥协商功能 终端提供与密钥管理中心KMC通过特殊短信进行密钥协商功能，具体包括公私钥产生、密钥申请、密钥通知、密钥响应等操作。 3) 安全增强功能 终端提供除加密通话以外的若干安全增强功能，具体包括私密联系人信息隐藏、远程控制等。 4) UI功能 为保证加密通信业务特有功能实现，终端提供特殊UI，具体包括业务所需的菜单、语音提示、图标等。 行业方案：双系统解决方案 目录 移动终端行业化安全的背景 终端行业化安全解决方案 华为行业化方案及安全实践 “四大能力”打造领先的行业应用解决方案 安全体系 系统安全定制 安全架构防护